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Sichedieitssystein jSir GerSte eines Netzwerks 

Die vorlieg^de Erfindung bezieht sich allgemein auf ein SicheAeitssystem fur 
Netzwerke, insbesondere drahtlose Netzwerke undPowerline Commumcation- 
5 Dbertragimgsnetze. 

Der Einsatz von diahtloser Koimnunikatioii zur Unterstutzung mobiler Gei^te (wie 
Schnurlostelefone) oder als Ersatz fur drahtgebundene LSsungen zwischen stationaien 
Gei§1en (z. B. PC und Telefonaoschlussdose) ist schon heute weit verbieitet. 

10 

Fur zukunfiige digitale E^netzwerke bedeutet das, dass sie typischerweise nicht nur 
aus mebreren drahtgebundenen Geraten, sondem auch aus mehreren drahtlosen Geraten 
bestehen. Bei der Realisierung digitaler drahtloser Netzwerke, insbesondere Hausnetz- 
werke, werden Funktechnologien wie Bluetooth, DECT und vor allem der IEEE802. 1 1 
15 Standard fur „Wireless Local Area Networkf' verwendet DraMose Kommunikation 
katm auch uber Infiarot (IrDA) erfolgen. 

Desgleichen werden auch andcre der iDformaticm oder Unterhaltung der Nutzer 
dienende Netze zukunfdg unter anderem auch drahtlos komnaunizierende GerSte ent- 

20 halten. Insbesondere seien hier sograannte Ad-hoc-Netzwexke genann^ bei denen es 
sich um ten^orar eingeiichtete Netzwerke mit im Allgemeinen Geraten verschiedener 
Besitzer handelt. Ein Beispiel solcher Ad-hoc-Netzwerke fibadet sich in Hotels: ein Gast 
wird z, B. die Musikstucke auf seinem mitgebrachten MP3-Spieler uber die Stereo- 
anlage des Hotelzimmers wiedergeben woUen. Ein weiteres Beispiel sind alle Arten von 

25 Trefien, bei denen sich Menschen mit drahtlos kommunizierenden Geraten zum 

Austausch von Daten oder Medieninhalten (Bilder, Filme, Musik) zusanunen fboiden. 
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Bei Verwendung von FuDktechnologien konnen Gerate wie z.B. ein MPS-Speicher- 
Gerat und eine HiFi-Anlag^ diahtlos uber Funkwellen als Datenleitung mitemander 
kommumzieren. Prinzipiell gibt es dabei zwd Betriebsarten. l^tweder kDinmimizieren 
die Gerate direkt von Gexat za Geiat (als Peer-to-Peer-Netzwerk) oder uber einen 
5 zentralen Zugangspunkt (Access Point) als Verteilerstation. 

Je nach Standard haben die Funktechnologien Reichweiten von mehreren 10 Metem in 
Gebauden (ffiEE802.11 bis zu 3Qm) und mehreren 100 Metem im Freien (IEEE802.1 1 
bis zu 300m). Funkwellen durchdringen auch die Wande einer Wohnvmg oder eines 
10 Hauses. Im Abdeckungsbereich eines Funknetzes, also innerhalb der Reichweite kdnnen 
die iibertragenen InformationCTL prinzipiell von jedem Empfinger, der mit einer ent- 
sprechenden FunkschnittsteUe ausgerOstet is^ emp&ngen werden. 

Daraus ergibt sich die Notwendigkeit, draMose Netzwerke gegen unbefiigtes oder auch 
15 unbeabsicbtigtes Abhoren der ubertra^n^ hifonnalionen, sowie gpgen unbefugten Zu- 
gang zum Netzwerk und damit zu dessen Ressourcen besonders zu schutzen. 

Methoden zur Zugan^kontroUe und zum Schutz der iibertragenen Infotmationen sind 
in den Funkstandards enthalten (z J3. bei IEEE802.1 1 in „ IEEE802. 1 1 . Wireless LAN 
20 Medium Access Control (MAC) and Physical Layer (PHY) specifications. Standard, 
IBEB", New York, August 1999, Kapitel 8). AUgemein in Funknetzen als auch speziell 
im IEEB802,1 1 Standard beruht jede Form der Datensicherheit letztlich auf gpheimen 
Verschliisselungscodes (Schlusseln) oder Kemiworten, die nur den befiigten 
Kommunikationspartnem bekaxmt sind. 



25 
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ZugangskontroUe bedeutet, zwischen befiigten und unbefiigten Geraten unterscheiden 
zu konnen, dJhu ein Zugang gpwahrendes Gerat (z.B. ein Access Point, oder ein Gerat 
eines Heim- oder Ad-hoc-Netzwerks, das eine Koimnunikationsanfordenmg erhalt) 
kann anhand von ubermittelten Infotmationen entscheiden, ob ein 2^Lig9ng fordemdes 
30 Gerat befugt ist. Bei einem Medium wie Funk, das leicht abgehSrt werden kann, ist 
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dabei die einfache tJbertragung von Zugaagscodes oder die Veiwendung von 
Identifikatoren (die vom Zugang gewahrenden GoSt mit einer liste von Identifikataren 
be&gter Gerate verglichen werden kann) unzureichend, da ein unbeftigtes Gerat durch 
Mifhoren dieser Obertragimg unberechtigt an die notwendigen Zugangsinfoimationen 
5 gelangenkann. 

Das in Zusammenhang mit IEEE802.1 1 verwendete sogenannte MAC-Addiess- 
Filtering stellt in seiner einfachen Form keinen sicheren Schutz dar. Bei dieser Methode 
speichert der Access Point die Liste der MAC (Media Access Control)-Adressen der 

10 zum Zugriff auf das Netzwerk befugten Gerate. Versucht ein imbefiigtes Geiat auf das 
Netzwerk zuzugreifen, wird es aufgnmd der dem Access Point mbekannten MAC- 
Adresse zurackgewiesen. Neben der fur Hausnetzwerke inakzeptablen Benutzer- 
un&eundlichkeit der notwendigen Wartung einer MAC-Adressen-Iiste hat diese 
Methode vor allem den Nachteil, dass es mdglich is^ MAC-Adiessen vorzutauschen. 

13 Somit muss es emem unbefiigten Benutzer nur gelingen, Kenntnis einer ''befugten" 
MAC-Adresse zu erhalten, was wiederum beim Belauschen des Funkvexkehrs ein&ch 
moglich ist. Deshalb wird Zugangskontrolle mit einer Authentifizierung gekoppelt, die 
auf einem geheimen Schlussel oder Kemiwort beruht 

20 Im IBEE802. 1 1 Standard ist die "Shared-Key-Authentifizierung" definiert, bei der sich 
ein befugtes Gerat durch die Kemitnis eines geheimen Schlussels auszeichnet Die 
Authentifizierung wird dann wie folgt vorgenommen: Um die Befugnis festzustellen, 
sendet das Zugang gewahrende GerSt einen Zu&Uswert (Challenge), den das Zu^ng 
foidemde Gerat mit dem gehdmen Schlussel verschlusselt und zurucksendet Daduich 

25 kann das Zugang gewShrende Gerat die Kenntnis des Schlussels und damit die Zu- 
gangsberechtigung verifizieren (diese Methode wird in seiner allgemeinen Form auch 
"Challenge-Response-Methode" genannt). 

Bei der Verschlusselung werden die ubertrag^en lufomiationen vom sendenden Gerat 
30 verschlusselt und vom emp&ngenden Gerat entschlusselt, so dass die Daten fiir einen 
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unbefugt oder unbeabsichtigt Mifhorenden wertlos sind Der IEEE802. 1 1 Standard 
verwendet dazu die Verschlusselunggmethode Wired Equivalent Privacy (WEP). Dabei 
wird ein alien Geraten des Netzwerks bekannter, aber sonst geheimer ScMiissel (40 Bit 
Oder 104 Bit WEP-ScMussel) verwendet, der als Parameter in den im IE^802.1 1 
5 Standard festgelegten Verschlusselungsalgprithmus zur Verschliisselung der zu uber- 



Tm Falle von WEP wird derselbe Schlussel auch zur Authentifizierung verwendet. 
Neben "synmetrischen" Verschliisselungsverfehren (mit einem "shared key") gibt es 

10 auch die sogenannten public/private key-Ver&hren, bei denen jedes Gerat einen 

allgemein bekannten Schlussel (public key) zum Verschlusseln bereit stellt und einen 
dazugeh&igen, nur diesem Gerat bekannten geheunen Schlussel (private key) besitz^ 
der das Entschlusseln der mit dem public key verschliisselten Mbrmationen emiSg^cht 
Dadorch ist Abhoisicherheit ohne einen im Voraus bekannten gemeinsamen g^heimen 

15 Schlussel mSglich. Bei Anwendung dieser Art von Ver&hren ist es jedoch einem 

beliebigen Gerat mdglich, unter Nutzung des allgemein bekannten Schliissels die Kom- 
munikation zu einem Gerat (z.B. einem Zugang gewahrenden Gerat) aufzunehmen. 
Deshalb ist auch hier eine Aulhentijazierung zur ZugangskontroUe notwendig, die 
wiederum auf einem geheimen Schlussel beruht, d^ im Voraus den Kommunikations- 

20 partnem bekannt sein muss. BEST AVAILABLE COPY 

Z ur Brhohung der Datensicheriieit konnen Netzwerkgerate Mechanismen zur Verein- 

barung von temporaren Schliisseln beinhalten, also Schlusseln, die nur eine festgelegte 
Zeitspatme lang zur Verschliisselung verwendet werden, so dass nicht immer derselbe 

25 geheime Schlussel verwendet wird. Der Austausch dieser tCTq)oraren Schlussel 

erfordert aber eine abhorsichere Dbertragung, die wiederum zumindest einen ersten 
geheimen Schlussel bendtigt, der im Voraus den Kommunikationspartnem bekannt sein 
muss. Wesentlich iKir die Erfindung ist, dass auch die Datensicherheit durch Ver- 
schliisselung auf einem (ersten) gdbieimen Schlussel beruht, der im Voraus den 

30 Kommunikationspartnem bekannt sein muss. 
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Um ein Sichedieitssystem fur drahflose Netzwerke zu schafEen, ist deshalb em Konfi- 
gmationssclmtt notwendig, der alien televanten Geraten einen geheunen Schlussel (fiir 
Aulhentifiziening und/oder Verschlusseltmg) zur Verfugung stellt 

5 

Dabei ist eine Besonderheit draMoser Netzwedce, dass dieser Schlussel nicht als 
"Klartext" (unverschlusselt) fiber die drahtlose Kommunikationsschiiittstelle ubertragen 
werden soUte, da sonst ein unbe&gtes Gerat durch mifhdren unberechtigt an den 
Schlfissel gelangen kann. Zwar kann durch Kodierverfiahren, wie Diffie-Hellman, die 

10 abhorsichere Veieinbarung eines gemeinsamen gehehnen Schlussels zwischen zwei 
Kommunikationspartnetn fiber eine Funkschnittstelle erteicht werden. Urn jedoch zu 
verhindem, dass ein unbefugten GerSt die Schlfisselvereinbarung nodt einem (Zugang 
gewahrenden) Gerat des Netzwerkes initiierl^ muss auch dieses Verfahven mit einer 
Aufhentifizierung der Kommunikationspartner gekoppelt sein, was wiedenim einen 

15 (ersten) geheitnen Schlussel erfordert, der im Voraus den Kommunikationspartnem 
bekannt sein muss. 

Bei Schnurlostelefonen nach DECT-Standard ist ein erster Schlfissel bereits ab Werk in 
den Geraten (Basisstation und Hdrer) gespeichert Zur Anmeldung eines neuen Hckers 
20 an der Basisstation muss der Schlfissel (PIN-Nummer), der in der Basisstation 

speichert ist, vom Benutzer am neuen Horer eingqgeben werden. Da der Benutzer den 
Schlfissel dazu kennen muss, ist dieser z.B. auf Aufldebem an der Basisstation 
verfugbar. 

25 IEEE 802.1 1 basierte Firmen- oder Campus-Netzwerke mit einer dedizierten hifta- 
struktur werden im allgemein^ von speziell ausgebildeten Systemadministratoren 
konfiguriert Diese benutzen im allgemeinen System-Manag^ment-Rechner, die draht- 
gebundene Verbindungen zu jedem Access Point besitzen. Cher diese drahtgebundenen 
(und damit quasi abhorsicheren) Verbindungen werden die geheimen Schlussel (z3. 

30 WEP-Schlussel) zu den Access Points ubertragen. Die Schlusseleingabe an den 
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Ktienten (z.B. diahflose Laptops) erfolgt von Haad. 



Die Durchfuhrung eines Konfiguiatioiissclirittes zur bistallation eines ersten geheimen 
Schlussels wild zwar voiausgesetzt (und die notwendig^ Konfigurationsscliritte sind 

5 in Software-Schnittstellen defimert), abe^ 

IEEE802.il Standard beinhaltetdazu in Kapitel 8.1.2 folgendes Statement:"The 
required secret shared key is presumed to have been delivered to participating STAs 
(stations) via a secure channel that is independent of IEEE 802.1 1. The shared key is 
contained in a write only MIB (Management hiformation Base) attribute via the MAC 

10 manag^entpath." 



Eine Datenub^tragung auf den Energieversorgungsleitung^ eines elektiischen 
Energieversotgungsnetzes ist unter dem Begriff: Powerline Communicaiton bekannt 
Das Stromnetz selbst bildet ffir die Powerline Conmaunication ein Powerline 

15 Ck>nununikation-Cbertragungsnetz. Die Gerate, die an das Powerline Ckmmiunication- 
tTbertragungsnetz fiir die Powerline Communication angeschlossen sind, weiden als 
Powerline Communication-Gerate bezeichnet. Bei Powerline Communication — 
Obertragungsnetzen wird die tJbertragung von Infoimationen ahnlich wie bei drahtlosen 
Netzwerken nicht durch Wande eines Raumes begrenzt, so dass die gleiche Situation 

20 unkontrollierter Ausbreitung von Infomiationen entsteht wie in drahtlosen Netzwerken. 
Auch hier ergibt sich die Notwendi^eit Powerline Coxiimunication-Dbertragungsnetze 
aegen unbefugtes oder auch unbeabsichtigtes Abhoren der ubertraggnen Mbrmationen, 
sowie gegen unbefugten Zu^ng zum Obertragungsnetz und dandt zu dessen 
Ressourcen besonders zu schGtzen. 

25 

Der Erfindung liegt die Aufgabe zugrunde, eine benutzerfreundliche Installation eines 
geheimen Schlussels in den Geraten eines Netzwerks, insbesondere eines drahtlosen 
Netzwerks oder eines Powerline Communication — tJbertragungsnetzes, zu realisieren. 

30 Die Aufgabe wird gelost durch ein Sicherheitssystem fiir Netzwerke ausgestattet mit 
- einer ersten tragbaren Einheit mit einem Speicher zur Speicherung eines weltweit 
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eindeutigen Schliisseldatensatzes, die zur Kinzslreckeimifonxiatioiisuber^ des 
Schlusseldatensatzes vorgesehen isl^ und 
- mindestens einer Eiiq)£Emgsei]]heit in wenigstens einem Geiat des Netzwerks, die 
einen BmpSaxget zum E^p£mg dra Schlusseldatensatzes und eine Auswerte- 
5 komponente des Geiates zur Speicherung Verarbeitung und/oder Wdtedeitung des 
Schlusseldatensatzes oder eines Teils des Schlusseldatensatzes in eine zweite 
Kon^onente aufweist. 

Tedes Gerat des Netzweiks hat sowohl eine FunkschnittsteUe zum tJbertragen von 
10 Nutzdaten als auch eine Emp&ngseinheit zum Empfang eines Schlusseldatensatzes von 
einer ersten tragbaren Einheit Zur Sicherung des Nutzdatenverkehrs zwischen den 
Geraten wird in jedes Gerat abhdrsicher ein Schliisseldatensatz eingegeben, durch den 
diese Getate einen gemeinsamen geheimen Schlussel erlangen, mit EQlfe dessen die 
Ver-* und Entschlusselung der ubertragenen Nulzdaten und/oder die AufhentiBzierung 
13 vorgenommen winL Mit dem gemeinsamen geheimen Schlussel kann fiiUs erforderlich 
sowohl ein drafadoser als auch ein drahtgebundoier Austausch von Nutzdaten, wie z J3. 
innerhalb eines Powerline Ck>nmiunication-Oberti:agungsnetzes, gesichert werden. 

Der Schlusseldatensatz ist im Speicher der tra^aten Einheit gespeichert, die vber einen 
20 Sender oder einen Sender mit Detektoreinheit zur Kurzstreckeniibertmgung verfugt 
Damit wild der Schlusseldatensatz abhorsicher in jedes Gertt des Netzweikes einge- 
geben. Zur Auslosung einer Schliisseldatensatzubertragung kann eine Taste an der Ein- 
heit dienen. Abhangig von dem verwendeten Verfahren zur Kurzstreckeninformations- 
ubertragung kann die Auslosimg einer Schliisseldatensatzubertragung aber auch dadurch 
25 erfolgen, dass die Einheit in mmiittelbare Nahe der Emp&ngseinheit gebracht wird und 
die Detektoreinheit die Schlusseldatensatziibertragung auslosL 

Der Schlusseldatensatz enthalt als wesentlichen (und moglicherweise einzigen) Be- 
standteil einen geheimen Schlusselcode ("Schlussel"). Zum En^&ng des Schliissel- 
30 datensatzes verfugt jedes Gerat des Netzwerkes uber erne En^fangseinheit bestehend 
aus einem EmpSnger und einer Auswertekonoqponente, die nach Erhalt des Schlussel- 
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datensatzes den Schliissel extxahiert und diesen uber eine interne Schnittstelle an die fur 
die Ver- und Entschlusselung der Nutzdaten zustSndige zweite Komponente (z.B. die 
fur die Steuerung der Funkschnittstelle zustandige Treibersoftware) weiterleitet. 

5 Bin durch die tcagbare Einheit verwendetes Verfiahren zur Kurzstreckemnformations- 
uberbragung kann auf moduUerten magnetischen-, elektromagnetisclien Feldem, sowie 
Inftarot- oder sichtbarem Licht, Ultra- oder Infiraschall oder beliebigen anderen, in ihrer 
Reichweite kontrollierbaren tJbertragungstechnologien basieren. Die Obertragung des 
Schlusseldatensatzes kann auch durch ein mehrdimensionales Muster auf der Ober- 
10 flacbe des Senders realisiert weiden, welches von der Emp&ngseinheit ausgelesen wird. 
Wesentlich fiir die Erfindung ist, dass eine Technologpie mit sehr kurzer Reichweite 
(wenige Zentimeter) oder kurzer Reichweite und starker lokaler Begrenzung (zS. 
fiofrarot) benutzt wild, so dass die Eingabe der Schlusseldatensatz aus einer sehr kuizen 
Distanz stattfindet und auf keinen Fall die Wande eines Raumes durchdringm kann. 

15 

Ein besonderer Vorteil dieser Losung besteht darin, dass Unbefiigten der Empfang des 
Schlusseldatensatzes nicht mdglich ist Die t^Tbertragung des Schlusseldatensatzes kann 
durch einen Tastendruck an der tragbaren Einheit ausgelost werden oder - z.B. bei 
Verwendung von Hochfrequenz-Transpondertechnologie (kontakdoser RF-tag 

20 Technologie) - auch dadurch, dass die tragbare Einheit in unmittelbarer Nahe der 

Empfangseinheit platziert wird. Somit ist das Eingeben des Schlusseldatensatzes in ein 

Gerat fur einen Benutzer durch Annahem der tragbaren Einheit an das Getat (oder 

Richten der Einheit auf das Gerat) und eventuelles Belatigen einer Taste an der Einheit 
besonders einfich und unkompliziert. Der Benutzer benotigt auch keine Kenntnis uber 

25 den Inhalt des Schlusseldatensatzes bzw. den geheimen Schliissel. Ein Fachmann fur die 
Eingabe und die Administration des Schlusseldatensatzes ist nicht notwendig. Die 
Benutzer&eundlichkeit ist ein weiterer besonderer Vorteil dieser Losung. 

Netzwerke, insbesondere Ibusnetzwerke, sollten Zugriff nicht nur fiir standige 
30 Benutzer des E^netzwerks (zB. Eigentumer) bieten, sondem auch einen ggf. 

BEST AVAILABLE COPY 
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beschiankten Zugriff fiir tenopoiare Benutzer wie z3. Gaste etmogUchen. 

Eine vorteiUiafte Weiteibildimg der Eifindung besteht aus einer als ScMiisselgeneiator 
bezeichneten Komponente, die zur Erzeugung zusStzlicher Schlusseldatensatze dient 
5 Der Schlusselgenerator ist eine zusatzliche Komponente der eisten tragbaren Einheit 
Oder in einer zweiten separaten tragbaren Einheit realisiert 

Ein vom Schlusselgenerator erzeugt^ Schlusseldatensatz, sog. Gast-SchMsseldatensatz, 
ist so aufgebaut, dass er immer (z.B, durch spezielle Bite im Schlusseldatensatz) von 

10 einem im Speicher der Einheit gespeicherten (Hemi-)Schlusseldatensatz unterschieden 
werden kann. Ebenso ist bei einer Emgabe eines Schlusseldatensatzes immer klar, ob 
ein Heim-Schlusseldatensatz oder ein Gast-Schlusseldatensatz eingegeben wird. Dazu 
hat die tragbare Einheit mit Speicher und Schlusselgenerator mindestens zwei Tasten 
(eine, um die Obertragung des Heun-Schlusseldatensatzes aus dem Speicher auszulosen 

15 und eine, um die Obertragung eines Gast-Schlusseldatensatzes auszuldsen). 1st der 
Schlusselgenerator in emer separaten zweiten Einhdt realisiert, so ist diese eindeutig 
(zB. durch Farbe, Aufschrifk etc.) von der Emheit mit dem Heim-Schlusseldatensatz 
unterscheidbar. 

20 Ein Gast-Schlusseldatensatz wird benutzt, um GSsten Zugriff aufRessourcen des 

Netzwerks zu gpwahren. Dazu whrd an alien betreffenden (das heiBt furdieNutzungin 
Verbindung mit den G^raten des Gastes fieigegebenen) Geraten des Hausnelzwerks und 
den Geraten des Crastes (die nicht zum Etausnetzwerk gehoren) ein Gast-Schlussel- 
datensatz eingegeben, mit BBlfe dessen die Gerate des Gastes (z.B. Laptop) mit den 

25 betreffenden Geraten des Hausnetzwedcs kommunizieren konnen. In einer altemativen 
Auspragung wird der Gastechlusseldatensatz dem Netzwerk einnoial bekaimtgegeben 
(z JB. durch Eingeben in eines der zum Netzwerk gehorigen Gerate) und braucht dann 
bei Bedarf nur noch in die Gerate des Gastes eingegeben zu werden; damit sind dann 
alle Gerate des Netzwerks fiir die Benutzung mit den G^Sten des Gastes fteigegeben, 

30 Die Steuerung, auf welche Daten innerhalb der fieigegebenen Gerate der Gast Zugriff 
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haben soil, muss an anderer Stelle erfolgen. 

Um dem Bemitzer die Kontrolle iiber die Dauer des gewShrten Gast-Zugangs zum 
Hausnetz zu enndglicheii, wild automatisch nach einer festgelegten Zeitsspanne oder 
dutch Benutzer-Interaktion der Gast-ScMusseldatensatz in den Geiaten des EQaus- 
netzwerks geloscht. Eine Benutzer-Interaktion zur Loschung eines Gast-Schlussel- 
datensatzes kann z3. die nochmalige Eingabe des aktuellen Heim-Schlussel- 
datensatzes, ein spezieller Tastendruck an den befroffenen Hausnetz-Geraten oder an 
einem der betroffenen Hausnetz-Gerate und nachfolgende automatische Information 
aller anderen betroffenen Hausnetz-Gerate durch dieses Gerat sein. 

Um eine unbefugte Benutzung eines Gast-Schlusseldatensatzes durch einen Mheren 
Gast zu verhindem, eizeugt der Schlusselgenerator nach einer festgelegten Zeitspanne 
(zJB. 60 Mtnuten) nach der letzten Gast-ScUusseldatensatzubertragung automatisch 
einen neuen Gast-Schliisseldatensatz nach dem Zu&llsprinz^. Daduich erhalt ein neuer 
Gast einen anderen Gast-Schlusseldatensatz als der vorheri^, wodurch sichergestellt 
ist, dass der vorherige Gast die Anwesenheit des neuen Gastes nicht zum imbefugten 
Zugang zum Hausnetz ausnutzoi kann. 

Ad-hoc-Netzwerke stellen eine weitere Auspragung drahtloser Netzwerke dar, in denen 
temporSr eine Anzahl von Geraten zur Kommunikalion in einem gemeinsamen Netz- 
wierk fireigegeben werden sollen. In ahnlicher Weise wie beim Gastzugriff auf Hausnetz- 

eikerbei'dem^ttels-eines-Gast-^ehlusseldatensatees-d^ 

ZugrifF auf das Hausnetzwerk fireigegeben werden, sollen beim Ad-hoc-Netzwerk 
Getate anderer Besitzer mit mindestens einem Gerat des Benutzers kommunizieren 
kSnnen. Dazu gibt der Benutzer einen Schlusseldatensatz, hier Ad-hoc-Schliissel- 
datensatz genannl^ in alle Gerate des Ad-hoc-Netzwerks (seine eigenen und die der 
anderen Benutzer) ein. Der Ad-hoc-Schlusseldatensatz kaon in einer AuspiSgung ein 
Gast-Schliisseldatensatz sein, er kann aber auch als Ad-hoc-Schliisseldatensatz 
eindeutig gekennzeichnet sein. 
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Es ist bevoizugt, dass die Scblusseldatensatze aus Bitfolgen bestehen, wobei jede 
Bitfolg^ in einem voidefinierten Format (zJB. als 1024-Bit Sequenz) ubertragen wild. 
Die gesamte Bitfolge oder ein Teil davon wird V€m der Baip&agseinheit als Schlussel 
weiterg^leitet Falls die Bitfol^ neben dem SchlOssel zusatzliche Bits beinhalte^ so ist 
5 genau festg^legt, welcher Teil der Bitfolge als Schlussel veiwendet wird (zJ3. die 128 
low-Older Bits) und welche Bits der Bitfolge welche zusatzlichen Ihformationen 
beinhalten. Weitere loformationen kdimen dabei Keimzeichnungen sein, die fiber die 
Art des Schlusseldatensatzes (Heim-, Gast- oder Ad-hoc-) informieren oder Angaben 
fiber die Lange und Anzahl der Schlfisselcodes enthalten, falls mehrere Schlusselcodes 
10 gldchzeitig ubertragen werden. hn FaUe dass die Emp&ngseinheit fiir weitere An- 

wendung^ g^utzt wird, kennzeidmen die zusatzlichen Bits auch die Verwendung der 
Bitfolge als Schlusseldatensatz. 

Damit in zwei benachbarten Hausnetzwerken nicht der gleiche (Heini-)Schlussel 
15 verwendet wird, soUte dieser global eindeutig sein. Dies kann eneicht werden z3. 

indem verschiedene Einheiten-Hersteller unterschiedliche Wertebereiche von Schlfissel- 
codes benutzen und innerhalb dieser Bereiche so weit wie moglich in keinen zwei 
Einheiten den gleichen Schlfisseldatensatz speichem. 

20 Ein nach dem IEEE802. 1 1 Standard aibeitendes Netzwerk ist era weit verbreitetes 
Beispiel fiir drahtlose Hausnetzwerke. In einem IEEE802. 1 1 Netzwerk kann der zu 
ubertragene Schlusseldatensatz einen oder mehrere Wired Equivalent Privacy (WEP) - 
Schlussel enthalten. 

25 Die Eingabe des (Heim-)Schlusseldatensatzes kann auch in Schritten zur Konfiguration 
des Netzwerks stattfinden, so dass zu Begiim der Konfiguration die Eingabe/ Installa- 
tion des Schlfisseldatensatzes verlangt wird. Daduich ist wafarend des gesamten KonJB- 
guradonsprozesses erne abhSrsichere Kommunikation der Gerate untereinander, sowie 
eine ZugangskontroUe (befugt sind alle Gerate, die fiber den Schlfisseldatensatz 

30 verfug^) ^wShrleistet Dies ist insbesondere vorteilhaft bei der Anwendung 

automatisierter Konfigurationsverfiihren, d.h. Verfiihren ohne Benutzer-Interaktion 
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(basieiend auf Mechanismen wie z.B. IPv6 Auto-Konfiguration und Universal Plug and 
Play(UPnP)). 

In einer bevoizugten Ausfiihrungsform ist die trag^aie Einheit in eine Fembedienung 
5 eines Cerates des Haiisnetzwerks integciert 

Die ErBndung betrifEt auch ein Powerline C0mini]nication--Obertragungsnetz mit 
einem Sicherheitssystem der oben erlautai;en Art. 

1 0 Wdterhin betdSt die Erfindung eine tragbate Einheit zur Installation eines 

gemeinsamen Schliissels in wenigstens einem Gerat eines drahtlosen Netzwetkes mit 
einem Speicher zur Speicherung eines weltweit eindeutigen Schliisseldatensatzes, die 
zur Kurzstreckeninfonnaticmsubertragung des Schlusseldatensatzes vorgeseben ist. Die 
Einheit kann insbesondere so weitergebildet werden, dass sie in einem Sicherheits- 

15 system der oben erlauterten Art verwendet werden kaim. 

Aufierdem betriffi die Erfindung ein elekbrisches Gerat mit einer Empfengseinheit, die 
einen Enqpfanger zum Empfang eines Schlusseldatensatzes und eine Auswerte- 
koinponente des Gerates zur Speicherung, Weiterleitung und/oder Verarbeitung des 
20 Schlusseldatensatzes oder eines Teils des Schlusseldatensatzes in eine zweite 

Konoponente aufweist Das elektrische Gerat kann insbesondere so weitergebildet 
wetden, dass es in einem Sicherheitssystem der oben erlSuterten Art verwendet werden 
kann. 



25 Ausfuhrungsbeispiele der &findung werden nachstehend anhand der Abbildung Fig. 1 
naher erlautert. Es zeigen: 

Fig. 1 eine schematische Darstellung zweier Einheiten und eines GerStes, 
Fig. 2 Blockschaltbild einer ISnheit als Sendeeinheit bei Verwendung von 



Fig. 3 Blockschaltbild einer Einheit als En:q>&ngs- und Sendeeinheit bd Verwendung 
von Hochfiequenz-Transpondertechnologie, und 



30 



Hochfrequenz-Transpondertechnologie, 
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Fig. 4 Blockschaltbild einer Einheit als eine Gasteeioheit bei Verwendung von 
HochjQ:equetiz-Traiis|K>nderteclmolog^^ 

AnhandFig. 1 wild die Installation eines elektdschen GeiStes in einHausnetzweik, das 
5 aus hier nicht dargratellten, drahtlosen und diahtgebundenen Geraten oder auch aus 
Powerline Coinmunication-Geraten besteht kann, beschrieben. Dargestellt sind eine 
erste, tragbare Einheit 1, eine Gasteeinheit 13 und ein Personal-Computer (PC) 2 als ein 
im Hausnetzwerk neues Gerat. Die Gerate des Hausnetzwerks besitzen alle 
entsprechende, am Beispiel des PCs 2 beschriebene Komponenten 8 bis 12. 

10 

Die erste Einheit 1 besteht aus einem Speicher 3 zur Speicherung eines Schlussel- 
datensatzes 4, einer ersten Taste S als eine Einheit zur Ausl5sung einer Schliissel- 
ubertragung und einem ersten Srader 6, der als eine drahtlose Schnittstelle zum 
Aussenden des Schlusseldatensatzes 4 dient Die Einheit 1 zeichnet sich durch ihre 
15 kurze Reichweite von maximal etwa SO cm aus. 

Die Gasteeinheit 13 beinhaltet eine als Schlusselgenerator 14 bezeichnete Komponente 
zur Erzeugung von Schlusseldatensatzen, z.B, nach dem Zu&Usprinzip, eine zweite 
Taste 15 und einen zweiten Sender 16. Die Gasteeinheit 13 ermSglicht Gasten mit 
20 eigenen Geraten (die nicht zum Hausnetzwerk gehoren) einen gg£ nur beschrankten 
Zugriff auf die Gerate und Anwendung^ des Hausnetzwerks. Deshalb wird ein durch 
den Schliissel^erator 14 erzeugter Schliisseldatensatz als Gast-Schlusseldatensatz 17 
bezeichnet. 

25 Der PC 2 ist in diesem Beispiel ein nait einer nach dem IEEE802. 1 1 -Standard 

arbeitendenFunkschnittsteUe 12 ausgestattetes Geiat, dessen Funkschnittstelle 12 durch 
eine als Treibersoflware 10 bezeichnete Komponente kontroUiert wird und zur 
tJbertragung von Nutzdaten (Musik, Video, allgemeine Daten, aber auch Steuerdaten) 
dient. Die Treibersoftwaie 10 kann uber standardisiale Soflwareschnittstellen (APIs) 

30 von anderen Softwarekomponenten angesprochen werden. Zusatzlich ist der PC 2 mit 
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einer Empj^gseinheit 7 ausgestattet Die Ecnp&ngseixiheit 7 besteht aus einem 
Empfanger 9, der als Schnittstelle zum Enipfang der von Sendem 6 oder 16 gesendeten 
Schlusseldatensatze 4 oder 17 vorg^ehen ist. In der Emp&agseinheit 7 ist als 
Auswertekoiiq[)onente eine Empfingersoftwaie 1 1 vorgesehen, die nach Erhalt eines 
5 Schlusseldatensatzes aus diesem einen Schlussel 1 8 (z. B einen in dem IBEE802. 1 1 
Standard definierten Wired Equivalent Privacy (WEP)-Sclilussel) extrahiert und diesen 
Schlussel 18 iiber eine standardisierte Maoagement-Schnittstelle (als MIB (Management 
Information Base) - Attribut beim IEEE802. 1 1 -Standard) an die Treibersoftware 1 0 
weiterleitet. Der PC 2 weist eine zum Betrieb des PCs notwendige 
10 Anwendungssoftware 8 au£ 

Ein Benutzer mochte den PC 2 ins Hausnetzwerk installieren und drahtlos mit einer 
HiFi-Anlage des Haumetzwerkes verbinden, damit er mehieie im PC 2 gespeicherte 
Musikdateien im MP3-Format auf seiner HiFi-Anlage abspielen kann. Dazu begibt sich 
13 der Benutzer mit der IStoheit 1 in die Nahe des PCs 2 und startet eine Obertragung des 
im Speicber 3 gespeicherten Schlusseldatensatzes 4, indem er aus einer Ent&mung von 
einigen Zentunetem den Sender 6 der Einheit 1 auf den EmpGaxgist 9 richtet und die 
Taste 5 der Einheit 1 befatigt 

20 Bei der t^TbCTtragung des Schlusseldatensatzes 4 werden Infiarotsignale verwendet Das 
Format des Schlusseldatensatzes 4 ist eine 1024 Bit-Sequenz, aus welcher die Emp- 
fangersoftware 11 die 128 low-oider Bits extrahiert und als (WEP-)Schlussel 18 an die 

Treibersoftware-lO-weiterleitetT-In-derTreibe 

Verschliisselung des Datenveikehrs zwischen dem PC 2 und der HSFi-Anlage sowie 

25 anderen Geraten, bei denen ebenMls die Eingabe des Schlusseldatensatzes 4 statt- 
gefunden hat, verwendet. Dies bezieht sich auch auf die nachfolgend zur Auto-Konfi- 
guration der Netzwerkanbindung des PCs an das Hausnetz (z J3. Konfiguration einer IP- 
Adresse) notwendige Kommunikation wit den schon im Netzwerk vorhandenen 
Geraten. 

30 

Verschiedene Umstande konnen die Installation eines neuen Schlussels erfoxdem, z.B. 
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wenn die Einheit dem Benutzer abhanden komint, ein neues Gerat installiert weiden 
soli Oder wenn der Benutzer einen Verdacht hat, dass sein J^usnetzwerk nicht mehr 
geschutzt ist. GnmdsStzlich kann eine neue Einheit mit einem neuen Schlusseldatensatz 
den zuletzt eingegebenen (alten) Scblusseldatensatz uberschreiben, wobei daam der neue 
5 Schlusseldatensatz an alien Geraten des Hausnetzwedcs neu eingegoben werden muss. 

Ein missbraucUiches Eingeben eines neuen Schliisseldatensatzes in das Hausnetz kann 
dadurch verhindert werden, dass mind^tens ein Gerat des Hausnetzes fur unbefugte 
Personen nicht frei zuganglich ist Dieses Gerat kann nach dst unbefiigten Eingabe des 
10 neuen Schlusseldatensatzes in die anderen Gerate des Hausnetzes nicht^ehr mit diesen 
kommunizieren und z3. einen entsprechenden Alarm ausldsen. 

Um die Sicherheit des Hausnetzwerks zu erhShen, kann es aber auch Vorschrifi sein, 
dass zur Eing^ibe eines neuen Schlusseldatensatzes die zusatzliche Eingabe des alten 

15 Schlusseldatensatz^ 4 erforderlich ist Dazu begibt sich der Benutzer mit der alten und 
der neuen Einheit in die direkte Nahe des PCs 2 oder eines anderen Gerates des Haus- 
netzwerks. Der Benutzer betatigt die Taste 5 der alten Einheit 1 zur (nochmaligen) 
Cbertragung des alten Schlusseldatensatzes 4. Kurz darauf startet der Benutzer die 
Dbertragung des neuen Schlusseldatensatzes, indem er bei der neuen Einheit die Taste 

20 zur Auslosung der Obertiagung betStigt. 

Die Emp&igersoftware 1 1 des PCs 2 registriert den Emp&ng des alten Schlussel- 
datensatzes 4 und empfingt danach den neuen Schlusseldatensatz. Nur unter der 
Bedingung, dass die En^fangersoftware 1 1 zuvor den Emp^g des alten Schlussel- 
25 datensatzes 4 registriert hat, leitet sie den neuen Schlusseldatensatz bzw. den ent- 
haltenen Schlussel uber die Management-SchnittsteUe an die Treibersoftware 10 der 
FunkschnittsteUe 12 weiter. Damit eine Verschlusselung des Datenverkehrs auf Basis 
des neuen Schliissels stattfinden kann, muss die oben beschriebene Eingabe des neuen 
Schlusseldatensatzes an alien Geraten des Hausnetzwerks vorgenommen werden. 

30 
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Ein ethohtes Mafi an Sicherheit bei der Eingabe eines neuen Schliisseldatensatzes kaim 
ecdelt weideti, wenn die Enqyfingersofiwaxe 1 1 die Eingqbe eines neuen Schliissel- 
datensatzes nur akzeptiert, dh. den enfhaltenen Schlussel weiterleitet, wenn der neue 
Schliisseldatensatz mehifiach und in gewissen zeiflichen Abstanden in das Gerat ein- 
5 geben wild, wobei Anzahl und zeitUcher Abstand der geforderten Eingaben nur dem 
Benutzer bekannt sind 

Ein erhdhtes MaB an Sicherheit des Hausnetzes kann auch dadurch erzielt werden, dass 
ein Schlusseldatensatz regehnafiig nach Ablauf einer gewissen Zeitspanne (mehxere 
10 Tage/Wochen/Monate) emeut an mindestCTis em Gerat des Hausnetzes ubertragen 
werden muss. 

Mit Hilfe der GSsteemheit 13 kann der Benutzer einem Gast Zugriffauf den PC 2 
gewahren. Dazu begibt sich der Gast oder der Benutzer in die N3he des PCs 2 und 15st 
15 dutch das Betatigen der Taste 1 S eine tJbertragung des dutch den Schlusselgeneiator 14 
etzeugten Gast-Schlusseldatensatzes 17 aus. 

Der Gast-Schlusseldatensatz 17 besteht aus einer Bitfolge mit zusatzlichen Bits zur 
Hbertragung weiteter IhfomiatiQnen. Die zusatzlichen Bits k^mzeichnen den Schlussel- 
20 datensatz als Gast-Schltisseldatensatz und dienen zur Unterscheidung der Schliissel- 
datensatze von anderen Informationen, fidls die Enotpj&ngseinheit als Schnittstelle fur 
weitete Anwendungen genutzt witd 

Die En:q)£angseinheit 7 CTipSngt den Gast-Schlusseldatensatz 17. Die Emp:@nger- 
25 software 1 1 identifiziert den Schlusseldatensatz anhand der zusatzlichen Bits als Gast- 
Schlusseldatensatz 17 und leitet den extrahierten Schlussel als zusatzlichen (WEP-) 
Schlussel iiber die Management-Schnittstelle an die Treibersofhvare 10 der Funk- 
schnittstelle 12 weiter. Die Treibersoftware 10 verwendet den Schlussel als zusatzlichen 
Schlussel zur Verschliisselung des Datenvetkehrs. 

30 

In der im IEEE802.1 1 Standard definierten Whred Equivalent Privacy (WEP)-Ver- 
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schlusselung ist eine parallele Verwendung von his zu vier WEP-SchlOsseln vor- 
gesehen. Die Getate des Netzwedss sind in der Lage zu erkennen, welcher der WEP- 
ScMussel aktuell zur VersdilQsselung vetwendet wild. 

5 Die Eing^e des Gast-Schlusseldateasatzes 17 wird an aUen GeiSten des Hausnetzwerks 
wiedethol^ die der Cast nutzen mSchte, sowie an den Geraten des Gastes (z3. L^top), 
mit denen dieser Zugriff auf das Hausnetzwerl^ z3. auf die MP3-Dateien auf PC 2, 
erhalten mochte. 

10 UmdemBentttzerdieKontrolleuberdieDauerdesgewahrtenGast-2:ugai^ 

i^usnetzwerk zu etmdglichen, wird automatisch nach dner &stgelegten Zeifspanne 
(z3. lOh) Oder durch Benutzer-fitteraktion (z3. Eingabe des Heim- 
SchlQsseldatensatzes 4 an den Hausnetz-Geiaten) der Gast-Schlusseldatensatz 17 in den 
GerSten des Hausnetzwedcs geloscht 

15 

Um eine imbefiigte Benutzung eines Gast-ScMusseldatensatzes durch d 

Gast zu verhindem, erzeugt der Schlusselgenerator nach einer festgelegten Zettspanne 

automatisch einea neuen Gast-Schlusseldatensatz nach dem ZufiOlsprinzip. 

20 Im Fall, dass das Hausnetzwerk ein Powerline C!nmtnnmlcatir>p-t%ertrafiungsnetz und 
der PC 2 em Powerline Communication-GerSt ist, findet die bistallation des PC 2 
analog zu dem oben heschriebenen Beispiel statt 

Fig. 2 zeigt ein BlockschaMrild einer tragbaien Einheit 19 hei Verwendung einer Hoch- 
25 fisquenst-Transpondertechnologie zur Cbertragung des Schliisseldatensatzes 4. Die 
ttaghare Emheit 19 bestefat aus emem digitalen Teil 26, das einen Speicher 20 (wie z. B 
ROM) zur Speichenmg des Schliisseldatensatzes, eme Ablaufeteuemng 21 und einen 
Modulator 22 zur Umsetzung eines aus der Ablaufeteuerung 21 kommenden Bitstroms 
in zu iibertragene Hochfisquenzsignale enthSlt Weiteihm besteht die Einheit 19 aus 
30 einer Wdche 23 zur Trennung dar durch ein als Antemie 25 bezdchnetes passives 

Bauelement empfengenen elektcomagnetischen Energie von dem zu tibertiagenen Hbch- 
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firequenzsignal, einer Spaimungsveisoigungseinheit 24 mit Spasnungsdetektor zur 
VeisQigung des digitalen Teils 26 mit einer Betriebsspannung und der Antexme 25 zur 
t}bertragung des aus der Weiche 23 konmxenden Bitstroms als auch zum EtapSmg der 
fiir den Betiieb notwendigen Bnergie. 

5 

Zur Obertragung des Schlusseldatensatzes 4 beg^t sich der Benutzer mit der tragbaren 
Einheit 19 in unmittelbare Nahe der Emp:^gseinheit 7. Die Antenne 25 leitet die ein- 
stidmende Energie von der Emp&ngseinheit 7 iiber die Weiche 23 an die Spannungs- 
versorgungseinheit 24 mit Spannungsdetektor weiter. Falls ein Schwellenwert der 

10 Spannung in dem Spaimungsdetektor uberschiitten wird, sorgt die Spannungsver- 
sorgungseinheit 24 fur eine Betriebsspannung in der Einheit 19. Durch die Betriebs- 
spannung angeregt wird die Ablau&teuerung 21 mitialisiert und liest den in dem 
Speicher 20 gesfpeicherten Schlusseldatensatz aus. Der Schliisseldatensatz wird durch 
die Ablaufsteuerung 21 in ein geeignetes Nachrichtenformat eingebettet und an den 

15 Modulator 21 zur Umwandlung in analoge Hocfafrequenzsignale weitergeleitet Die 
Hoch&equenzsignale werden uber die Weiche 23 durch die Antenne 25 ausgesendet. 

In Fig. 3 ist die Einheit 19 als Empfaags- und Sendeeinheit bei Verwendung der 
gieichen Technologie wie in Fig. 2 dargestellt. In dieser DarsteUimg sind gleiche oder 
20 entsprechende Elemente und Komponenten wie in Fig. 2 jeweils noit gieichen Bezugs- 
zififem bezeichnet. Msoweit wird auf die Beschreibung im Zusanomenhang nodt Fig. 2 
Bezug genommen, und nachfolgend werden nur die Unterschiede erlautert. 

In dieser Ausfuhrungsform weist die Einheit 19 neben dem Modulator 21 einen 
25 Demodulator 27 auf. Der Speicher 20 wird durch einen loschbaren Speicher wie z.B. 
einen elektrisch loschbaren Speicher eines EEPROM realisiert 

Durch den Demodulator 27 ist die Eioheit 19 in der Lag@, ein durch die Antenne 25 
(zusatzlich zur einstr5menden Energie) enip£mgenes und uber die Weiche 23 weit^- 
30 geleitetes Hochfiequenzsignal in eine Bitfolge umzusetzen. Die vom Demodulator 27 
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kommende Bitfolge wird dutch die Ablau&teuenmg 21 verarbeitet Die Veiarbeitimg 
der Bitfolge Issam in einem Zugriff der AblaixGsteuenmg 21 auf den Speicher 20 
i^niMeren, &]ls die Ablau&teuenm feststeUl; dass die Bitfolgp iQfonnalionen 
enfhalt, die die Empfengseinheit zum Emplaiig des Schlusseldatensatzes berechtigen. 
5 Falls die Emp&ngseinheit berechtigt ist, den Schliisseldatensatz za empfangen, liest die 
Ablaufeteuenmg 21 den Schlusseldatensatz aus und leitet ihn wie in Fig. 2 beschrieben 
zur Aussendung an die Antenne 25 weiter. 

Duich den Demodulator 27 ist es des weiteren moglich, einen neuen Schliisseldatensatz 
10 in die Einheit 19 emzubiingpn. Wild der Speicher 20 als beschreibbater Speicher (zJB. 
EEPROM) tealisiert, lasst sich auf diese Weise der in der Einheit 19 enfhaltene Schlus- 
seldatensatz dutch einen neuen Schlusseldatensatz ersetzen. 

In Fig. 4 ist die Einheit 1 9 als erne Gasteeinheit 28 bei Verwendung der gleichen 
15 Technologie wie in Fig. 2 daigestellt hi dieser Darstellung sind ebenfeUs gleiche oder 
entsprechende Elemente und Klomponenten wie in Fig. 3 jeweils mit gleichen Bezugs- 
ziffem bezeichnet. hisoweit wird auf die Beschreibung im Zusammenhang mit Fig. 3 
Bezug genommen, und nachfolgend warden nur die Unterschiede erlautert. 
Die Gasteeinheit 28 weist zusatzlich einen Sclilusselgeneiator 29 auf, der mit der 
20 Ablau&teuerung 21 veibunden ist und zur Eczeugung einer Folge von Gastschlussel- 
datensStzen dient 

Nachdrai die durch die Antenne 25 in unmittelbarer NShe der Empfangseinheit 7 
einstromende Bnergie in der Spannungsversorgungseinheit 24 mit Spannungsdetektor 
25 detektiert wurde, wird die digitale Einheit 26 durch die Spannungsversorgungseinheit 
24 mit einer Betriebsspannung versorgt. Die Ablaufeteuenmg 21 liest einen durch den 
Schlusselgenerator 29 erzeugten Schlusseldatensatz ein. Nachdem die Ablaufeteuenmg 
21 den Schlusseldatensatz ethalten hat und in ein geeignetes Nachrichtenformat ein- 
gebettet hat, leitet sie ihn weiter zur Versendung an den Modulator 22 und schreibt 
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gldchzeitig den Schlusselsatz in den Speicher 20 ein, der fiir diesen Zweck als 
beschieibbarer Speicher ausg@fuhrt sein muss (z.B. ]^PROM). 

In einer zweiten Betriebsart wird vom Schliisselgenexator in regelmSBigen Abstanden 
5 (zum Beispiel einige ^^uten oder Stunden) ein neuer ScUusseldatensatz erzeugt und 
im wiederbeschreibbaren Speicher 20 abgelegt. Der weitere Ablauf entspricht dann den 
Erlauterungen wie zu Fig. 2 und Fig. 3 angegeben. 

Die Ausfuhrungsfoxm der Einheit 19 mit Schlusselgenerator wie in Fig. 4 gezeigt ist 
10 auch mit der in Fig. 2 g^zeigten Ausfuhrungsform (ohne Demodulator 27) 
kombinierbar. 
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PATENTANSPRCCHE 



1 . Sichecheitssystem fur Netzwerke mit 

- einer eisteii tra^aren Einheit (1) mit einetn Speicher (3) zur Speichenmg eines 
weltweit eimdeutigen Schlusseldatensatzes (4), die zur KurzslreckemiiFonxiatioiis- 
ubeitragung des Schlusseldatensatzes (4) vorgesehen ist, und 
5 - mindestens einer Empfengseinheit (7) in wenigstens einem Gerat (2) des Netzwerks, 
die einen Empfinger (9) zum Empfeng des Schlusseldatensatzes (4) und eine 
Ausw^ekonDponente (11) des Cerates zur Speichenmg, Verarbeitung und/oder 
Weiterleitung des Schlusseldatensatzes (4) oder eines Teils des Schlusseldatensatzes 
in eine zweite Kon^Kmente aufweist. 

10 

2. Sicherheitssystem nach Anspmch 1, 
daduTch ppVenn7: eichnet^ 

dass die erste Einheit (1) eine Ausldseeinheit (S) zur Auslosung einer Kuizstrecken- 
scUusseldatensatzubertragung au^eisL 

15 

3. Sicherheitssystem nach Anspruch 1, 
daduTch gekenn zeichnet, 

dass bei Annaherung an die Empfangseinheit (7) eine in der Einheit (1) entiialtene 
Detektoreinheit zur Auslosung der Kuizstreckeninformationsubertcagung des Schlussel- 
20 datensatzes (4) vorgesehen ist 

4. Sicherheitssystem nach einem der Anspniche 1 bis 3, 
daduTch ppkentiTieinhTiftt^ 

dass ein Schlusselgenerator (14) in der ersten Einheit (1) oder einer zweiten Einheit 
25 (13) zur Eizeugung einer Folge von Gast-Schlusseldatensatzen (17) vorgesehen ist. 
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5. Sicherheitssystem nach einetn der Anspruche 2 bis 4, 
daduich pekennzeichnet 

dass die erste Einheit (1) beim Betatigen einer zweiten Ausloseeisheit (IS) zur 
5 Obertragung dues Gast-Schlusseldatensatzes (17) vorgesehen ist. 

6. Sicherheitssystem nach Ansfprach 1 oder S, 

dadurch SBken nyeiclvnet^ 

dass der Schlusseldatensatz (4) und der Gast-Schlusseldatensatz (17) jeweils aus einer 
1 0 Bitfolge bestehen. 

7. Sicherheitssystem nach Ansspruch 1, 
dadiwli peVenriTeiclitiet^ 

dass die erste Einheit (1) ein Teil eines Gerates, insbesondere einer Fembedienung, ist. 

15 

8. Sicherheitssystem nach Anspruch 1, 

dadiiTch pplrentiTreichnet^ 

dass eine Eingabe des Schliisseldatensatzes (4) wahrend oder vor einer Netzwerk- 
konfiguration, insbesondere einer automatischen Netzwerkkonfigiuation, eines Gerates 
20 (2) vorgesehen ist 

9rSicherlieitssystem nacn Ansprucn 6^ 
l^ftf^nTn11 geVentiTOichtiet, 

dass der Schlusseldatensatz (4) und der Gast-Schlusseldatensatz (17) Kennzeichnungs- 
25 bits enthalten, die zur Unterscheidung zwischen Schlusseldatensatzen (4, 17) und 

anderen Bitfolgen vorgesehen sind und die Bitfolgen als Schlusseldatensatz (4) oder als 
Gast-Schlusseldatensatz (17) kennzeichnen. 
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10. Sicherhdtssystem nach Ajospruch 4, 
dadurch geke riTiT^eirTinfit^ 

dass das Gerat (2) zur Loschung des Gast-Schliisseldatensatzes (17) vorg^elien ist 

5 11. Sicherheitssystem nach Anspruch 4, 
dadurch ge Venn^^ftinliriftt^ 

dass das Gerat (2) mittels eines im Schliisseldatensatz (4,17) enthaltenen Schlussels zur 
AuthentbSzierung und Verschlusselung zu ubertiagener Nutzdaten zwischen den 
Geraten des Netzwerks vorgesehen ist. 

10 

12. Sicherheitssystem nach Anspruch 1, 
dadurch pelcemi7 :eiclmet^ 

dass das Gerat (2) ein Powerline Q>n3municatiQn-Gerfit ist. 

13 13. Powerline Communication-Obertragungsnetz, 
ppTceniiTeicTiTi Qt durch 

ein Sicherheitssystem nach einem der voihergehenden Anspruche. 

14. Tra^are Einheit (1) zur iDstallation ernes g^memsamen Schltissels in wenigstezis 
20 einem Gerat (2) emes drahtlosen Netzwerkes mit einem Speicher zur Speicherung eines 

weltweit eindeutigen Schlusseldatensatzes (4), die zur Kurzstreckeniiiformationsuber- 
tragung des Schlusseldatensatzes vorgesehen ist 

15. Elektrisches Gerat (2) mit einer EnapjBmgsemheit (7), die einen BtapBcager (9) zum 
25 Enocp&ng eines Schlusseldatensatzes (4) und eine AuswerteIa>mponente (1 1) des 

GerStes (2) zur Speicherung, Verafbeitung und/oder Weiterldtung des 
Schlusseldatensatzes oder eines Teils des Schlusseldatensatzes in eine zweite 
Komponente (10) aufweist 
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ZUSAMMENFASSUNG 
Sicherheitssystem fur GerSte eines Netzwerks 

Die Erfindung bezieht sich auf ein Sicherheitssystem fur Netzwerke mit einer eisten 
tragbaren Eisheit (1) mit einem Speicher (3) zur Speicherung eines weltweit 
5 eindeutigen Schliisseldatensatzes (4), die zur Kurzstreckeninformationsubertragung des 
Schliisseldatensatzes (4) vorgesehen ist. In wenigstens einem Gerat (2) des Netzwerks 
ist eine Empfangseinheit (7) vorgesehen, die einen EnipjSnger (9) zum Empfang des 
Scblusseldatensatzes (4) und eine Auswertekomponente (1 1) des Gerates zur 
Speicherung, Verarbeitu3Qg und/oder Weiterleitung des Schliisseldatensatzes (4) odet 
10 eines Teils des Scblusseldatensatzes in eine zweite Komponente au:^eist. Durch den 
Schlusseldatensatz erlangen die GerSte des Netzweiks einen g^einsamen geheimen 
Schlussel, mit Hitfe dessen die Ver- und Entschliisselung der ubertragenen Nutzdaten 
und/oder die Authentifizienmg vorg^ocomen wird. 

15 Fig. 1 
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FIG. 4 
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